0 hellonow Posted November 15, 2019 Posted November 15, 2019 Реализовано. Вопросы по подключению, инструкции - https://forum.keenetic.net/topic/7502-подключение-wireguard/?sortby=date
0 Rootdiv Posted July 22, 2019 Posted July 22, 2019 2 часа назад, Mamay сказал: Пользуйте entware и будет Вам счастье. Тут уже писалось об этом... На прошивке 3.1 это возможно, там ядро 4.9. Остальным нужен Entware.
0 r13 Posted July 22, 2019 Posted July 22, 2019 3 минуты назад, Kiborg_Man сказал: На прошивке 3.1 это возможно, там ядро 4.9. Остальным нужен Entware. Ядро 4.9 обязательное условие независимо entware или нет.
0 koshak Posted October 12, 2019 Posted October 12, 2019 41 minutes ago, rustrict said: Реализовано в 3.3 Alpha 8. но не работает
0 Le ecureuil Posted October 13, 2019 Posted October 13, 2019 14 часа назад, koshak сказал: но не работает Ждем репортов.
0 r13 Posted October 13, 2019 Posted October 13, 2019 @eralde Web не позволяет задать endpoint пира через FQDN. Можно задать через cli. 1
0 r13 Posted October 13, 2019 Posted October 13, 2019 @Le ecureuil Клиентский вариант, кинетик соединяется с vps у меня завелся. А вот серверный вариант не хочет, пытаюсь соединить 2 кинетика по wg, не соединяются(телефон тоже не соединяется) Судя по дампу трафика оба друг друга видят, но соединения тем ни менее нет. Далее селфтесты.
0 r13 Posted October 13, 2019 Posted October 13, 2019 И еще @eralde @Le ecureuil сейчас нет информации о рабочем порте wireguard назначенном для интерфейса на кинетике. Это можно узнать только через утилиту wg в entware. Не плохо бы вывести эту информацию в cli/web 2
0 Le ecureuil Posted October 14, 2019 Posted October 14, 2019 Ок, все принято. Буду сегодня заниматься. 1
0 Le ecureuil Posted October 14, 2019 Posted October 14, 2019 В 13.10.2019 в 18:43, r13 сказал: И еще @eralde @Le ecureuil сейчас нет информации о рабочем порте wireguard назначенном для интерфейса на кинетике. Это можно узнать только через утилиту wg в entware. Не плохо бы вывести эту информацию в cli/web Вывод сделали, появится в следующей сборке. 2
0 Le ecureuil Posted October 14, 2019 Posted October 14, 2019 В 13.10.2019 в 18:29, r13 сказал: @Le ecureuil Клиентский вариант, кинетик соединяется с vps у меня завелся. А вот серверный вариант не хочет, пытаюсь соединить 2 кинетика по wg, не соединяются(телефон тоже не соединяется) Судя по дампу трафика оба друг друга видят, но соединения тем ни менее нет. Далее селфтесты. Все из-за нестандартного порта сервера. Теперь он виден в cli и в web, и все нормально работает. 3
0 r13 Posted October 15, 2019 Posted October 15, 2019 (edited) Wireguard на KN-1910 😲 Edited October 15, 2019 by r13 1 1
0 koshak Posted October 15, 2019 Posted October 15, 2019 (edited) 7 hours ago, Le ecureuil said: Вроде все готово, проверяйте еще разок у меня не хочет в тоннель проборасываться локалка за роутером, сам роутер по локальному адресу я вижу, а дальше - нет делаю как это описано для wireguard - добавлением внутренней сети в allowed ips, но вэб-интерфейс ругается и не даёт добавить вторую запись обнаружил кнопку add address ) добавил туда свою сеть, но всё равно не работает Edited October 15, 2019 by koshak
0 eralde Posted October 15, 2019 Posted October 15, 2019 5 минут назад, koshak сказал: у меня не хочет в тоннель проборасываться локалка за роутером, сам роутер по локальному адресу я вижу, а дальше - нет делаю как это описано для wireguard - добавлением внутренней сети в allowed ips, но вэб-интерфейс ругается и не даёт добавить вторую запись Надо нажать на синюю надпись справа от поля и ввести туда вторую подсеть
0 koshak Posted October 15, 2019 Posted October 15, 2019 1 minute ago, eralde said: Надо нажать на синюю надпись справа от поля и ввести туда вторую подсеть ага, спасибо, я уже увидел ))) но доступа всё равно нет, что-то ещё надо сделать?
0 koshak Posted October 18, 2019 Posted October 18, 2019 (edited) при подключении к интернету по wireguard через удалённый сервер не работает половина сайтов, этот же конфиг с телефона или компьютера проблем с сайтами не вызывает, подключение через л2тп на сервере у того же хостера тоже работает без проблем(ну кроме того что рвётся периодически) мту от 1280 до 1500 испробованы Edited October 18, 2019 by koshak
0 Le ecureuil Posted October 21, 2019 Posted October 21, 2019 В 18.10.2019 в 19:58, koshak сказал: при подключении к интернету по wireguard через удалённый сервер не работает половина сайтов, этот же конфиг с телефона или компьютера проблем с сайтами не вызывает, подключение через л2тп на сервере у того же хостера тоже работает без проблем(ну кроме того что рвётся периодически) мту от 1280 до 1500 испробованы Попробуйте включить adjust mss.
0 koshak Posted October 21, 2019 Posted October 21, 2019 4 hours ago, Le ecureuil said: Попробуйте включить adjust mss. как?
0 r13 Posted October 21, 2019 Posted October 21, 2019 1 минуту назад, koshak сказал: как? interface WireguardX ip tcp adjust-mss {pmtu|mss-value}
0 koshak Posted October 21, 2019 Posted October 21, 2019 1 minute ago, r13 said: interface WireguardX ip tcp adjust-mss {pmtu|mss-value} pmtu тоже не работает
0 r13 Posted October 21, 2019 Posted October 21, 2019 @Le ecureuil Серверный вариант еще не обкатывали? у меня он не работает и ведет себя как то странно. Соединяю сервер 1910 и клиент 1710 На обоих включаю захват пакетов на wg интерфейсе для контроля Запускаю пинг с сервера на клиента. Все хорошо, пинг бегает. Как только инициирую активность с клиента (в тесте запускаю скоростемерку из intelliquos) так сервер судя по захвату перестает видеть ответы на пинги, на клиенте пинги и ответы тем временем все на месте. Селфтесты/захваты в следом
0 r13 Posted October 21, 2019 Posted October 21, 2019 5 минут назад, koshak сказал: pmtu тоже не работает По технике, работает, соответсвующие правила в iptables появляются, и если смотреть пакеты в захвате, то mss выставляется. А вот почему не работает вопрос...
0 koshak Posted October 21, 2019 Posted October 21, 2019 у меня серверный вариант работает, подключаюсь снаружи к роутеру - интернет и локалка без проблем, 1810 у друзей 2 ультры2 через всю москву подключены по вг, канал выдаёт тарифные 100 мегабит 1
0 Leeman Posted October 25, 2019 Posted October 25, 2019 В 21.10.2019 в 19:19, Le ecureuil сказал: Попробуйте включить adjust mss. А сразу реализовать в веб-интерфейсе нельзя было? Это ведь весьма полезная функция. Когда будет поддержка IPv6 в клиенте Wireguard?
0 Mamay Posted October 25, 2019 Posted October 25, 2019 5 часов назад, Leeman сказал: А сразу реализовать в веб-интерфейсе нельзя было? Это ведь весьма полезная функция. Это ведь альфа. Сперва допилить функционал, а уже потом рюшечки...
0 Le ecureuil Posted October 25, 2019 Posted October 25, 2019 6 часов назад, Leeman сказал: Когда будет поддержка IPv6 в клиенте Wireguard? IPv6 пока не планируется. 1 2
0 r13 Posted October 25, 2019 Posted October 25, 2019 14 минуты назад, Le ecureuil сказал: IPv6 пока не планируется. 😭 1
Question
El Ruso
Хотелось бы wireguard клиента как компонент OS
33 answers to this question
Recommended Posts